Una grave vulnerabilità di sicurezza è stata recentemente individuata in Motex Lanscope Endpoint Manager, uno dei software di gestione degli endpoint più utilizzati nelle infrastrutture aziendali. L'agenzia statunitense CISA ha inserito questa vulnerabilità, identificata come CVE-2025-61932 e con un punteggio CVSS v4 di 9.3, nel suo catalogo delle Vulnerabilità Conosciute Sfruttate (KEV), confermando che è già attivamente sfruttata in attacchi reali.

La vulnerabilità interessa le versioni on-premises di Lanscope Endpoint Manager, in particolare i componenti Client program e Detection Agent. Il difetto consiste in una verifica inadeguata della fonte del canale di comunicazione, che consente a un attaccante di eseguire codice arbitrario inviando pacchetti appositamente creati. Questo tipo di vulnerabilità è estremamente critico poiché permette il controllo remoto dei sistemi colpiti, mettendo a rischio l'intera rete aziendale.

Le versioni vulnerabili sono le 9.4.7.1 e precedenti. Motex ha già rilasciato patch correttive per le versioni successive, tra cui 9.3.2.7, 9.3.3.9, 9.4.0.5, 9.4.1.5, 9.4.2.6, 9.4.3.8, 9.4.4.6, 9.4.5.4, 9.4.6.3 e 9.4.7.3. È quindi fondamentale aggiornare il software alla versione più recente disponibile per prevenire possibili compromissioni.

Nonostante non siano noti nel dettaglio i metodi con cui la vulnerabilità viene attivamente sfruttata, le autorità giapponesi (JVN e JPCERT/CC) hanno confermato che alcuni clienti hanno ricevuto pacchetti malevoli indirizzati specificamente a questa falla. Sono stati segnalati casi di ricezione di pacchetti non autorizzati su porte specifiche in ambienti aziendali dal mese di aprile 2025. Secondo le informazioni disponibili, gli attacchi avrebbero l’obiettivo di installare un backdoor non specificato nei sistemi compromessi, consentendo un accesso persistente e l’esecuzione di ulteriori attività malevole.

Alla luce di queste minacce in corso, CISA raccomanda a tutte le agenzie federali civili e alle organizzazioni che utilizzano Lanscope Endpoint Manager di applicare la patch per CVE-2025-61932 entro il 12 novembre 2025. L’aggiornamento tempestivo è la misura più efficace per proteggere la propria infrastruttura dai rischi legati a questa vulnerabilità critica. La gestione proattiva delle patch e il monitoraggio costante rappresentano oggi elementi chiave della sicurezza informatica, soprattutto in un contesto dove le vulnerabilità vengono sfruttate rapidamente dai cybercriminali.